Varchi di InSicurezza negli Aeroporti: Quando una SQL Injection Mette a Rischio il Sistema di Controllo

Introduzione – InSicurezza negli Aeroporti

Nel mondo della tecnologia, il termine “sicurezza” può assumere due significati distinti: safety (protezione da guasti e malfunzionamenti) e security (difesa da attacchi intenzionali). Questa dualità è particolarmente evidente nel settore aeronautico, dove i sistemi sono progettati per garantire la massima affidabilità operativa, ma spesso trascurano gli aspetti legati alla cybersecurity.

Un recente caso di SQL Injection scoperto in un sistema utilizzato da alcune compagnie aeree statunitensi ha dimostrato come un semplice errore di programmazione possa minacciare l’intero sistema di controllo degli accessi aeroportuali, permettendo a malintenzionati di bypassare i controlli di sicurezza.

In questo articolo, esploreremo:

• La differenza tra safety e security nel contesto aeronautico.
• Come funzionano i sistemi KCM (Known Crew Member) e CASS (Cockpit Access Security System).
• Il caso concreto della vulnerabilità SQL Injection su FLYCASS.com.
• Le possibili conseguenze di un simile attacco.
• Le soluzioni per prevenire rischi futuri.

Safety vs. Security: Due Concetti Chiave nell’Aeronautica

Safety: Protezione da Guasti e Malfunzionamenti

I sistemi aeronautici sono progettati con ridondanze per garantire la massima sicurezza operativa (safety). Ad esempio:

• L’ADS-B (Automatic Dependent Surveillance-Broadcast) permette agli aerei di comunicare la propria posizione per evitare collisioni.
• I sensori ridondanti assicurano che, se uno fallisce, un altro prenda il suo posto.

Tuttavia, questa apertura e semplicità rende i sistemi vulnerabili ad attacchi esterni.

Security: Difesa da Attacchi Intenzionali

Mentre la safety protegge da errori casuali, la security deve contrastare attacchi deliberati. Un esempio è l’ADS-B spoofing, dove un hacker invia falsi segnali radio per ingannare i piloti, creando aeromobili fantasma sullo schermo radar.

Purtroppo, molti sistemi aeroportuali privilegiano la safety trascurando la security, aprendo la strada a gravi vulnerabilità.

KCM e CASS: Come Funzionano i Sistemi di Accesso Rapido per il Personale

Known Crew Member (KCM)

Il sistema KCM permette a piloti e personale di volo di bypassare i normali controlli di sicurezza negli aeroporti, accelerando il processo di imbarco.

Cockpit Access Security System (CASS)

Il CASS consente ai piloti di viaggiare come “ospiti” nella cabina di pilotaggio, anche su voli dove non ci sono posti disponibili in classe economy.

Come Vengono Gestiti Questi Accessi?

Le compagnie aeree utilizzano database centralizzati per verificare l’identità del personale autorizzato. Alcune compagnie più piccole si affidano a servizi esterni, come FLYCASS.com, che fornisce un’interfaccia web per gestire queste liste.
KCM permette ai membri dell’equipaggio verificati di bypassare la normale sicurezza aeroportuale. CASS, invece, è il sistema usato per verificare digitalmente l’identità dei piloti autorizzati ad accedere alla cabina (jumpseat) durante i voli.

La SQL Injection che Ha Messo a Rischio il Sistema – InSicurezza negli Aeroporti

Cos’è una SQL Injection?

Una SQL Injection è una vulnerabilità che permette a un aggressore di modificare le query di un database inserendo codice malevolo in un campo di input.

Il Caso FLYCASS.com

Ricercatori di sicurezza hanno scoperto che il sistema di login di FLYCASS.com era vulnerabile a un attacco SQL Injection estremamente semplice:

1. Campo Email Vulnerabile
   Inserendo una stringa come:

   ' OR '1'='1

   ' OR '1'='1

Un hacker poteva bypassare l’autenticazione.

2. Campo Password Compromesso
   Analogamente, inserendo:

   ') OR MD5('1')=MD5('1

   ') OR MD5('1')=MD5('1

Si completava l’attacco, consentendo l’accesso come amministratore.

Cosa Poteva Fare un Attaccante?

Una volta dentro, era possibile:
✅ Aggiungere persone non autorizzate alla lista KCM/CASS.
✅ Ottenere l’accesso alle cabine di pilotaggio senza verifiche aggiuntive.
✅ Propagare modifiche a tutti gli aeroporti collegati al sistema.

Le Conseguenze di Questa Vulnerabilità

1. Accesso Non Autorizzato agli Aerei

Un malintenzionato avrebbe potuto imbarcarsi come pilota senza alcun controllo approfondito.

2. Possibili Minacce alla Sicurezza del Volo

Se un aggressore avesse sfruttato questa falla per introdursi in cabina, avrebbe potuto:

• Interferire con i controlli di volo.
• Accedere a dati sensibili.

3. Diffusione Rapida delle Modifiche

Poiché i sistemi KCM/CASS sono centralizzati, una modifica fraudolenta sarebbe stata replicata in tutti gli aeroporti partner in pochi minuti.

Come È Stato Risolto il Problema?

1. Validazione degli Input

FLYCASS ha corretto la vulnerabilità implementando controlli sui campi di input, bloccando le SQL injection.

2. Autenticazione a Due Fattori (2FA)?

Non è chiaro se sia stato introdotto un secondo livello di verifica, ma sarebbe un’ottima misura aggiuntiva.

3. Monitoraggio delle Modifiche

Un sistema di alert automatici per nuove aggiunte alle liste KCM/CASS potrebbe prevenire abusi.

Conclusioni: Sicurezza Aeroportuale tra Safety e Security

Questo caso dimostra che:
🔴 I sistemi progettati per la safety non sono automaticamente sicuri (security).
🔴 Piccoli errori di programmazione possono avere conseguenze enormi.
🔴 La centralizzazione dei dati amplifica i rischi.

Le compagnie aeree e gli aeroporti devono bilanciare sicurezza operativa e cybersecurity, introducendo:

• Test di penetrazione regolari.
• Validazione rigorosa degli input.
• Meccanismi di verifica aggiuntivi.

Solo così si potranno evitare gravi violazioni della sicurezza aeroportuale.

Glossario

• SQL Injection: Tecnica che sfrutta errori di validazione per manipolare un database.
• KCM (Known Crew Member): Sistema che permette al personale di volo di bypassare i controlli di sicurezza.
• CASS (Cockpit Access Security System): Protocollo per l’accesso dei piloti alle cabine.
• ADS-B Spoofing: Attacco che invia falsi segnali di posizione agli aerei.

Fonti e Approfondimenti

• Report originale sulla vulnerabilità FLYCASS
• Come funziona il sistema KCM
• Sicurezza nei sistemi aeronautici

Segui il nostro blog: Hackerlog.net per rimanere aggiornato su cybersecurity, hacking etico e difesa delle infrastrutture digitali.